Activation de la possibilité d’attribuer des entités dans les bases de données personnelles à des rôles de compte (en attente)

Attention

Ce changement de comportement est présent dans le bundle 2026_03.

Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.

Avant la modification:

Les objets créés dans une base de données personnelle pouvaient être accordés aux utilisateurs. Par exemple :

GRANT READ ON WORKSPACE USER$.PUBLIC.DEFAULT$ TO USER OTHER_USER;

L’octroi de privilèges sur les entités de la base de données personnelle aux rôles de compte a échoué pour tout privilège, y compris CREATE. Par exemple, Snowflake a renvoyé une erreur pour l’instruction suivante :

GRANT READ ON WORKSPACE USER$.PUBLIC.DEFAULT$ TO ROLE some_role;
Après la modification:

Lorsque le bundle de changements de comportement 2026_03 est activé dans votre compte, l’octroi de privilèges sur les entités de la base de données personnelle aux rôles de compte réussit pour les mêmes privilèges que vous pouvez accorder aux utilisateurs, **sauf**CREATE. Les octrois du privilège CREATE sur les entités de base de données personnelle aux rôles continuent d’échouer.

Par exemple, l’instruction suivante fonctionne lorsque le bundle est activé dans votre compte :

GRANT READ ON WORKSPACE USER$.PUBLIC.DEFAULT$ TO ROLE some_role;

L’octroi à d’autres utilisateurs ou rôles la possibilité de CREATE des objets dans une base de données personnelle reste bloqué.

Ce changement étend la manière dont vous pouvez partager les objets de la base de données personnelle au sein de votre compte. Les bases de données personnelles prennent en charge une expérience fluide pour la création d’outils tels qu’UIs et tableaux de bord ; avant ce changement, le partage de ces artefacts avec d’autres personnes dans le compte comptait effectivement sur les autorisations directes d’utilisateur à utilisateur, car les autorisations aux rôles de compte n’étaient pas autorisées. Les octrois d’utilisateur à utilisateur étaient déjà autorisés, donc ce changement n’introduit pas une nouvelle catégorie d’accès inter-utilisateurs ; il ajoute un partage basé sur les rôles afin que vous puissiez atteindre un public plus large par les rôles que vous utilisez déjà ailleurs dans le compte. N’étend pas le :doc:` partage de données</user-guide/data-sharing-intro>` ou autre partage entre comptes de contenu PDB.

Cette capacité est généralement disponible. Snowflake ne nécessite pas d’autres étapes de préparation ou de diagnostics du client pour ce changement.

Réf : 2290